CVE-2025-69021: CSRF in Ays Pro Popup box

यह CSRF भेद्यता हमलावर को उपयोगकर्ता की जानकारी के बिना, उपयोगकर्ता के खाते में अनधिकृत क्रियाएं करने की अनुमति देती है। हमलावर उपयोगकर्ता को एक दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट कर सकता है जो स्वचालित रूप से एक अनुरोध भेजती है जो उपयोगकर्ता की ओर से Ays Pro Popup box प्लगइन के कार्यों को निष्पादित करती है। उदाहरण के लिए, हमलावर उपयोगकर्ता की सेटिंग्स को बदल सकता है, नए पॉपअप बना सकता है, या अन्य अनधिकृत क्रियाएं कर सकता है। इस भेद्यता का उपयोग डेटा चोरी, खाता नियंत्रण, या अन्य दुर्भावनापूर्ण उद्देश्यों के लिए किया जा सकता है।

WordPress websites using the Ays Pro Popup box plugin, particularly those running versions 0.0.0 through 6.0.7, are at risk. Shared hosting environments where plugin updates are managed centrally are also at increased risk, as they may not be immediately updated when a vulnerability is disclosed.

• wordpress / composer / npm:

grep -r 'ays-popup-box/ays-popup-box.php' /var/www/html/
wp plugin list | grep 'Ays Pro Popup Box'

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/ays-popup-box/ays-popup-box.php | grep -i 'ays-popup-box'

1. 2025-12-30Disclosure

   disclosure

1. आरक्षित2025-12-29
2. प्रकाशित2025-12-30
3. संशोधित2026-04-28
4. EPSS अद्यतन2026-03-23

CVE-2025-69021 के प्रभाव को कम करने के लिए, Ays Pro Popup box को संस्करण 6.0.8 में अपडेट करना सबसे अच्छा तरीका है। यदि तत्काल अपडेट संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों को ब्लॉक करने के लिए किया जा सकता है। इसके अतिरिक्त, सुनिश्चित करें कि सभी उपयोगकर्ता मजबूत पासवर्ड का उपयोग करें और संदिग्ध लिंक पर क्लिक करने से बचें। प्लगइन की सुरक्षा को मजबूत करने के लिए, सभी इनपुट को ठीक से मान्य करें और CSRF टोकन का उपयोग करें। अपडेट के बाद, यह सुनिश्चित करने के लिए प्लगइन की कार्यक्षमता का परीक्षण करें कि यह ठीक से काम कर रहा है।

सक्रिय इंस्टॉलेशन

50Kज्ञात

प्लगइन रेटिंग